Přeskočit na hlavní obsah

KASPERSKY – ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ PRO PRODUKTY A SLUŽBY

Úvod

Společnost AO Kaspersky Lab se sídlem na adrese bldg. 3, 39A, Leningradskoe Shosse, Moscow, 125212, Russian Federation a všechny společnosti patřící do skupiny „Kaspersky“ respektují vaše soukromí. Naším zástupcem v EU pro ochranu dat je: Kaspersky Labs GmbH, Despag-Strasse 3, 85055, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, v souladu s článkem 27 (1) směrnice (EU) 2016/679 (Obecné nařízení o ochraně údajů, „GDPR“). Podle čl. 37 odst. 1 směrnice GDPR můžete kontaktovat našeho pověřence pro ochranu osobních údajů v EU a ostatních zemí prostřednictvím e-mailu dpo@kaspersky.com.

Tyto zásady ochrany osobních údajů pro produkty a služby (zásady ochrany osobních údajů) popisují, jak nakládáme s informacemi, které nám poskytujete při používání našich produktů a služeb, a jaké máte možnosti volby ohledně našeho nakládání s těmito informacemi. Popisujeme také kroky, které podnikáme, abychom tyto informace chránili, a poskytujeme kontaktní informace, abyste nás mohli s dotazy ohledně ochrany soukromí kontaktovat.

Ke konkrétním produktům nebo službám nabízeným společností Kaspersky obdržíte smlouvy, podmínky pro používání a prohlášení, která doplňují informace o nakládání s údaji obsažené v těchto zásadách.

Tyto zásady se mohou změnit z důvodu změn legislativy, požadavků ze strany úřadů, nebo podle změn v našich pravidlech nakládání s osobními daty. Aktualizované zásady budou zveřejněny na našich webových stránkách a budou platné ihned po zveřejnění. Aktuálně platné zásady si můžete kdykoliv přečíst na našich webových stránkách: https://www.kaspersky.com/products-and-services-privacy-policy.

Tato verze těchto zásad platí od středa 28. února 2022.

Zdroje informací

Společnost Kaspersky může získávat informace o vás z různých zdrojů. Konkrétně jde o následující zdroje:

  • produkty a služby;
  • registrace k produktům nebo službám společnosti Kaspersky;
  • v reakci na technickou podporu nebo jinou komunikaci za účelem zajištění požadovaného fungování produktů a služeb; 
  • naše webové stránky;
  • v reakci na marketingovou nebo jinou komunikaci;
  • prostřednictvím vaší účasti ve speciální nabídce, programu nebo promoakci.

Pokud nám poskytnete informace nebo materiály vztahující se k jiné osobě, měli byste se nejprve ujistit, zda je sdílení tohoto materiálu a naše další nakládání s ním v rozsahu, který vám příležitostně sdělujeme, v souladu s platnými zákony. Například byste měli danou osobu náležitě upozornit, že její osobní údaje budou zpracovány, a získat její souhlas, pokud je to dle platných zákonů třeba.

Můžete si také vybrat, zda souhlasíte s tím, že nám o vás třetí strany předají informace, které mají k dispozici.

Informace poskytnuté uživateli a jak s nimi nakládáme

Zpracování osobních dat společností Kaspersky vždy probíhá zákonným a férovým způsobem.

Vždy budete mít přehled o tom, jaké informace společnosti Kaspersky poskytujete předtím, než začnete příslušné produkty a služby používat. Rozsah poskytovaných údajů závisí na tom, jaké služby, produkty a funkce používáte. Více informací o tom, jaké informace poskytujete, naleznete v licenční smlouvě s koncovým uživatelem, prohlášení ke službě Kaspersky Security Network a další dokumentaci k produktům a službám, které používáte, zejména:

PRO DOMÁCNOSTI (B2C):

  • „ČÁST B“ LICENČNÍ SMLOUVY S KONCOVÝM UŽIVATELEM, KTERÁ POPISUJE, JAKÁ DATA JE TŘEBA ZPRACOVÁVAT, ABY BYLO MOŽNÉ PLNIT ZÁVAZKY ZE SMLOUVY VYPLÝVAJÍCÍ;
  • PROHLÁŠENÍ KE SLUŽBĚ KASPERSKY SECURITY NETWORK, KTERÉ POPISUJE DATA, JEJICHŽ ZPRACOVÁNÍ MŮŽE ZVÝŠIT RYCHLOST REAKCE PRODUKTŮ A SLUŽEB V PŘÍPADĚ OHROŽENÍ ZABEZPEČENÍ INFORMACÍ;
  • MARKETINGOVÉ PROHLÁŠENÍ, KTERÉ POPISUJE DATA, JEJICHŽ ZPRACOVÁNÍ MŮŽE ZVÝŠIT VÝKON PRODUKTŮ A UMOŽNÍ VYHODNOCENÍ SPOKOJENOSTI UŽIVATELŮ S OHLEDEM NA POUŽÍVÁNÍ PRODUKTŮ;
  • SAMOSTATNÁ PROHLÁŠENÍ VZTAHUJÍCÍ SE KE SPECIFICKÝM FUNKCÍM PRODUKTŮ, JAKO JE NAPŘÍKLAD PROHLÁŠENÍ O OCHRANĚ PROTI SPAMU, PROHLÁŠENÍ O NÁKUPU, PROHLÁŠENÍ O WEBOVÉM PORTÁLU A PROHLÁŠENÍ O TECHNICKÉ PODPOŘE, KTERÁ POPISUJÍ DATA ZPRACOVÁVANÁ PŘI POUŽÍVÁNÍ TĚCHTO FUNKCÍ. S TĚMITO PROHLÁŠENÍMI SE MŮŽETE SEZNÁMIT V PŘÍPADĚ, ŽE TYTO FUNKCE PRODUKTU AKTIVUJETE.

PRO FIRMY (B2B):

  • ČÁST „PODMÍNKY OHLEDNĚ ZPRACOVÁNÍ DAT“ LICENČNÍ SMLOUVY S KONCOVÝM UŽIVATELEM, KTERÁ POPISUJE, JAKÁ DATA JE TŘEBA ZPRACOVÁVAT, ABY BYLO MOŽNÉ PLNIT ZÁVAZKY ZE SMLOUVY VYPLÝVAJÍCÍ;
  • PROHLÁŠENÍ KE SLUŽBĚ KASPERSKY SECURITY NETWORK, KTERÉ POPISUJE DATA, JEJICHŽ ZPRACOVÁNÍ MŮŽE ZVÝŠIT RYCHLOST REAKCE PRODUKTŮ A SLUŽEB V PŘÍPADĚ OHROŽENÍ ZABEZPEČENÍ INFORMACÍ. U NĚKTERÝCH PRODUKTŮ MÁ SPRÁVCE IT NEBO JINÝ ZAMĚSTNANEC, KTERÝ ODPOVÍDÁ ZA NASTAVENÍ PRODUKTU, MOŽNOST ZVOLIT OBJEM DAT KE ZPRACOVÁNÍ;
  • SAMOSTATNÁ PROHLÁŠENÍ VZTAHUJÍCÍ SE KE SPECIFICKÝM FUNKCÍM PRODUKTŮ, JAKO JE NAPŘÍKLAD MARKETINGOVÉ PROHLÁŠENÍ, PROHLÁŠENÍ O OCHRANĚ PROTI SPAMU, DODATEČNÉ PROHLÁŠENÍ A PROHLÁŠENÍ TÝKAJÍCÍ SE ZPRACOVÁNÍ DAT PRO SLUŽBU KASPERSKY MANAGED PROTECTION, PROHLÁŠENÍ O OCHRANĚ NA WEBU A PROHLÁŠENÍ O TECHNICKÉ PODPOŘE, KTERÁ POPISUJÍ DATA ZPRACOVÁVANÁ PŘI JEJICH POUŽÍVÁNÍ. S TĚMITO PROHLÁŠENÍMI SE MŮŽETE SEZNÁMIT V PŘÍPADĚ, ŽE TYTO FUNKCE PRODUKTU AKTIVUJETE.

Údaje získané k dalšímu zpracování závisí na konkrétním produktu či službě. Doporučujeme, aby si uživatelé pečlivě přečetli smlouvy a související prohlášení potvrzená během instalace nebo používání softwaru či služby.

Některé údaje nejsou podle zákonů některých zemí považována za osobní údaje. Bez ohledu na typ údajů a oblast, kde byly údaje získány nebo zpracovány, používáme nejvyšší standardy ochrany dat a používáme různá právní, organizační a technická opatření, abychom chránili data uživatelů, mohli zaručit bezpečnost a důvěrnost a zajistili dodržování práv uživatelů, která zaručují platné zákony.

Shromažďovaná data záleží na konkrétních produktech a službách, které používáte. Může jít o následující údaje:

  • Informace o licenci/předplatném

Zpracovávají se za účelem rozpoznání legitimních uživatelů. Tyto údaje jsou třeba k udržení komunikace mezi produktem a službami společnosti Kaspersky – odesílání a přijímání produktových databází, aktualizací atd.

  • Informace o produktu

Údaje o provozu produktu a jeho interakcích s uživatelem jsou také analyzovány. Například: jak dlouho trvá skenování hrozeb? Které funkce se používají častěji a které méně často? Odpovědi na tyto a další otázky vývojářům pomáhají produkty vylepšovat, zrychlovat jejich výkon a zvyšovat uživatelské pohodlí.

  • Data o zařízení

Údaje jako typ zařízení, operační systém, atd. mohou být potřeba, aby si uživatel nemusel kupovat novou licenci po reinstalaci operačního systému. Tato informace nám také umožňuje analyzovat počítačové hrozby, protože ukazuje, kolik zařízení je konkrétní hrozbou zasaženo.

  • Detekované hrozby

Pokud je v zařízení rozpoznána hrozba (nová nebo známá), informace o této skutečnosti je zaslána společnosti Kaspersky. Díky tomu můžeme analyzovat hrozby, jejich zdroje, princip infekce atd., což vede ke zvýšení kvality ochrany pro všechny uživatele.

  • Informace o nainstalovaných aplikacích

Tyto informace umožňují vytvářet seznamy neškodných aplikací, které zabraňují tomu, aby bezpečnostní produkty tyto aplikace mylně považovaly za škodlivé. Tyto údaje se také používají k aktualizaci a rozšíření kategorií programů pro funkce, jako je rodičovská kontrola nebo kontrola aplikací po spuštění. Kromě toho nám tyto informace pomáhají nabízet uživatelům řešení zabezpečení, která nejlépe odpovídají jejich potřebám.

  • Navštívené adresy URL

Adresy URL lze odesílat a kontrolovat tak jejich závadnost. Tyto informace umožňují vytvářet seznamy neškodných webových stránek, které zabraňují tomu, aby bezpečnostní produkty tyto stránky mylně považovaly za škodlivé. Tyto údaje se také používají k aktualizaci a rozšíření kategorií webových stránek pro řešení, jako je Kaspersky Safe Kids, a poskytují lepší ochranu finančních transakcí u produktů jako Kaspersky Fraud Prevention. Kromě toho nám tyto informace pomáhají nabízet uživatelům řešení zabezpečení, která nejlépe odpovídají jejich potřebám. Obsahuje-li původní požadavek od uživatele informace o přihlašovacím jménu a heslu, jsou tyto informace z adresy URL odebrány až po název hostitele či IP adresu. V žádném případě není záměrem společnosti Kaspersky zpracovávat přihlašovací jména a hesla uživatelů a za tímto účelem přijímá všechna přiměřená a dostatečná opatření, aby se zpracování těchto údajů vyhnula.

  • Události operačního systému

Nový malware lze často rozpoznat pouze podle podezřelého chování. Kvůli tomu produkt analyzuje data o procesech spuštěných v zařízení. To umožňuje včas rozpoznat procesy, které se projevují podezřele, a předejít tak škodlivým následkům, jako je ztráta uživatelských dat.

  • Podezřelé soubory a soubory, které mohou být zneužity

Pokud je v zařízení rozpoznán zatím neznámý soubor vykazující podezřelé chování, je možné jej automaticky odeslat na podrobnější analýzu pomocí technologií založených na strojovém učení a ve vzácných případech i přímo odborníkovi na analýzu škodlivého softwaru. Do kategorie podezřelých souborů spadají především spustitelné soubory (s příponou .exe). Za účelem snížení pravděpodobnosti falešně pozitivních nálezů mohou být odesílány spustitelné i nespustitelné neškodné soubory nebo jejich části.

  • Údaje o připojení Wi-Fi

Tyto informace jsou analyzovány, aby bylo možné uživatele varovat před špatně zabezpečenými přístupovými body Wi-Fi, a předejít tak nechtěnému přístupu k soukromým datům.

  • Kontaktní údaje uživatele

E-mailové adresy se používají k ověření uživatele na webových portálech společnosti Kaspersky (My Kaspersky, Kaspersky CompanyAccount, Kaspersky Endpoint Security Cloud atd.), které umožňují uživatelům spravovat zabezpečení na dálku. E-mailové adresy se používají k zasílání zpráv souvisejících s bezpečností (např. důležitá upozornění) uživatelům produktů společnosti Kaspersky. Uživatelé si také mohou zvolit jména (nebo přezdívky), kterými budou oslovováni v portálu My Kaspersky a v e-mailech. Kontaktní informace uživatelé poskytují z vlastního rozhodnutí.

  • Soubory výpisu paměti a trasování (dump a trace)

Zaškrtnutím speciálního pole v nastavení produktu mohou uživatelé se servery společnosti Kaspersky sdílet také chybová hlášení. Tyto informace (1) umožňují provést analýzu chyb, které nastaly během chodu produktu, a příslušně produkt modifikovat, aby fungoval efektivněji, a (2) pomáhají při vyšetřování infekce počítače za účelem zmírnění ohrožení systému uživatele.

  • E-maily

Používáte-li funkci ochrany proti spamu, společnost Kaspersky skenuje e-maily a informace o nich využívá na vaši ochranu proti spamu a podvodům. Když společnosti Kaspersky nahlásíte e-mail jako spam nebo že byl softwarem špatně rozpoznán jako spam, pomáháte nám tím analyzovat jej a poskytnout tak uživatelům vyšší kvalitu ochrany.

  • Údaje o ukradeném zařízení

Funkce proti krádeži umožňují vzdálený přístup a ovládání funkcí s cílem ochránit data na vašem mobilním zařízení v případě krádeže a umožňuje vám získat informace o umístění ztraceného zařízení. Ochrana proti krádeži musí ukládat data o vašem telefonu a schválených uživatelích, aby mohla být funkční.

  • Údaje pro funkci ochrany dětských uživatelů

Pokud se rodič nebo zástupce rodiče rozhodne používat funkci pro ochranu dětských uživatelů, jako je Kaspersky Safe Kids, může dostávat informace o zařízení dítěte a jeho umístění. Kromě toho může rodič nebo zástupce nastavit parametry, pomocí kterých povolí či zablokuje konkrétní webové stránky a/nebo povolí či zablokuje spuštění konkrétních aplikací na zařízení dítěte. Společnost Kaspersky neshromažďuje žádné údaje o vašich dětech nad rámec této funkce.

  • Jedinečný identifikátor mobilního zařízení

Tento identifikátor je generován v zařízení uživatele se systémem Android 8 a novějším pomocí reklamního ID zařízení. Nezpracováváme reklamní ID v prostém textovém tvaru, ale zpracováváme pouze jeho hodnotu hash. V případě, že uživatel hodnotu reklamního ID resetoval, bude nová hodnota jedinečného identifikátoru zařízení spojena s původní hodnotou, což je nutné kvůli správnému používání služeb na zařízení.

SPOLEČNOST KASPERSKY BUDE ZPRACOVÁVAT OSOBNÍ ÚDAJE POUZE PRO KONKRÉTNÍ, PŘEDEM URČENÉ ÚČELY, KTERÉ JSOU LEGITIMNÍ Z HLEDISKA PLATNÝCH ZÁKONŮ A RELEVANTNÍ PRO OBCHODNÍ AKTIVITY SPOLEČNOSTI KASPERSKY.

  • Zajistit plnění smlouvy s uživateli a umožnit požadovaný výkon produktů a služeb.
  • Chránit uživatele před známými hrozbami zabezpečení informaci.
  • Ověřit, zda je licence platná.
  • Aktualizovat antivirové databáze.
  • Zvýšit účinnost ochrany zařízení, sítí a informačních systémů, zejména umožněním rychlejší reakce na nové informace a hrozby zabezpečení sítí, zvýšit účinnost ochranné komponenty softwaru a snížit výskyt falešně pozitivních nálezů.
  • Zjistit pokročilé a dříve neznámé hrozby kybernetické bezpečnosti a zkrátit dobu odezvy na ně. Další podrobnosti naleznete níže v části „Zpravodajství o hrozbách za účelem ochrany kyberprostoru“.
  • Zlepšit uživatelskou zkušenost a naše produkty a služby, včetně vlastností, funkcí a rozhraní.
  • Poskytovat zákazníkům technickou podporu produktů a služeb a zlepšovat kvalitu produktů a služeb.
  • Vytvořit souhrnný přehled produktů pro domácí uživatele prostřednictvím statistického výzkumu a analýz. Další podrobnosti naleznete níže v části „Statistický výzkum produktů“.
  • Poskytnout uživatelům přizpůsobené informace a nabídky od společnosti Kaspersky, včetně těch týkajících se funkcí produktů, udržení úrovně zabezpečení, podpory a dalších materiálů souvisejících s nápovědou, a produktů a služeb, marketingových nabídek, slev a propagačních materiálů společnosti Kaspersky a třetích stran na základě zájmů a preferencí uživatele.

Informace o hrozbách za účelem ochrany kyberprostoru

Neustále se objevují nové generace malwaru, přičemž mnoho z nich využívá nové, sofistikované techniky obcházení stávajících řešení zabezpečení. V tomto neustále se měnícím prostředí je ochrana účinná pouze do takové míry, do jaké je možné provést detailní analýzu prostředí hrozeb a destilovat data do využitelných informací pro naše uživatele. Aby toho bylo možné dosáhnout, musejí bezpečnostní řešení využívat cloudový přístup, který kombinuje nejširší možný rozsah zpracování dat o hrozbách s nejinteligentnějšími technologiemi zpracování dat.

Naše infrastruktura je navržena tak, aby přijímala a zpracovávala komplexní data o globálních kybernetických hrozbách, a přeměnila je na využitelné informace o hrozbách, které pohánějí naše produkty. Klíčový zdroj dat týkajících se hrozeb pochází od našich uživatelů. Sdílení těchto dat a možnost jejich ukládání a analýzy umělou inteligencí a experty nám pomáhají zajistit ochranu uživatelů před nejnovějšími kybernetickými hrozbami po celém světě. Služba KSN nám konkrétně pomáhá rychle reagovat na vznikající kybernetické hrozby a současně zajistit nejvyšší možnou účinnost ochrany a snížit počet falešně pozitivních nálezů.

Množství dat, která uživatelé umožňují naší infrastruktuře přijímat, závisí na použitých produktech, jejich nastavení konfigurace a předvolbách.

Tento přístup nabízí celou řadu výhod pro uživatele a kybernetický prostor celkově, včetně:

  • detekce propracovaného a dříve neznámého malwaru,
  • omezení chyb detekce (falešně pozitivní),
  • výrazného zkrácení doby odezvy na nové hrozby.

Statistický výzkum produktů

Abychom lépe porozuměli tomu, jak můžeme zlepšit zkušenost současných uživatelů, vyvíjet své produkty a služby, určovat potenciální nové trhy a využívat obchodních příležitostí, provádíme výzkum a statistické analýzy, které nám umožní vytvořit souhrnný přehled produktů pro domácí uživatele. To samozřejmě vždy děláme z legitimních důvodů a na pevném právním základu. Kromě toho využíváme zavedených technických a organizačních opatření, díky kterým je dosažena vysoká úroveň ochrany dat. Provádíme-li například statistickou analýzu dat, musí data nejprve projít procesem anonymizace. To je v souladu s našimi zásadami ochrany osobních údajů (další podrobnosti naleznete níže v části „Zásady ochrany osobních údajů“).

Právní základ pro zpracování dat

Právní základ, který používáme, závisí na účelu zpracování osobních údajů, kterým může být:

  • Smlouva – podle bodu (b) článku 6 (1) nařízení GDPR, v případech, kdy musíme zpracovávat určité údaje potřebné k plnění smlouvy, například když uživatel přijme licenční smlouvu o používání softwaru;
  • Souhlas – podle bodu (a) článku 6 (1) nařízení GDPR, v případech, kdy se nám uživatel rozhodne odeslat data související s prohlášením KSN, marketingovým prohlášením, prohlášením o ochraně proti spamu, dodatečným prohlášením, prohlášením o zpracování dat pro službu Kaspersky Managed Protection, prohlášením o zpracování dat pro webovou kontrolu (dříve označovaným jako prohlášení o zpracování dat pro rodičovskou kontrolu), prohlášením o zpracování dat pro filtrování hovorů, prohlášením o ochraně přátel nebo prohlášením o technické podpoře;
  • Právní závazky – podle bodu (c) článku 6 (1) nařízení GDPR, v případech, kdy musíme zpracovávat údaje, abychom splnili zákonné požadavky, například pro daňové účely;
  • Oprávněný zájem – podle bodu (f) článku 6 (1) nařízení GDPR, v případech, kdy máme oprávněné zájmy jakožto kybernetická bezpečnostní společnost, s výjimkou případů, kdy jsou tyto zájmy převýšeny zájmy nebo základními právy a svobodou uživatele. Tyto případy zahrnují scénáře zpracování, kdy se data anonymizují, aby se při přípravě k provádění statistických analýz zvýšila jejich ochrana, a také scénáře zpracování, kde jsou osobní údaje uloženy v naší infrastruktuře a analyzovány na přítomnost nedávné nebo potenciální kybernetické hrozby, a to pomocí umělé inteligence a/nebo za využití odborných znalostí našich specialistů. Úvodní část 49 nařízení GDPR potvrzuje, že je oprávněným zájmem společnosti zpracovávat osobní údaje v nezbytném a úměrném rozsahu za účelem zajištění bezpečnosti sítě a informací. Podle některých místních zákonů můžete mít nárok na uplatnění práv ve vztahu k vašim osobním údajům, například těch, které jsou popsány v části Vaše práva a možnosti. Pokud si přejete tato práva uplatnit, kontaktujte nás na adrese https://support.kaspersky.com/general/privacy.

OMEZENÍ ČI RESTRIKCE ZPRACOVÁNÍ DAT

POKUD SE ROZHODNETE, ŽE NECHCETE POSKYTNOUT ÚDAJE, KTERÉ JSOU TŘEBA K FUNGOVÁNÍ NĚKTERÉHO PRODUKTU ČI FUNKCE, MOŽNÁ NEBUDETE MOCI DANÝ PRODUKT ČI FUNKCI POUŽÍVAT. TYTO POVINNÉ ÚDAJE JSOU UVEDENY V LICENČNÍ SMLOUVĚ S KONCOVÝM UŽIVATELEM. SOUČÁSTÍ PROHLÁŠENÍ KE SLUŽBĚ KASPERSKY SECURITY NETWORK NEBO MARKETINGOVÉHO PROHLÁŠENÍ JE SEZNAM ÚDAJŮ, KTERÉ NÁM MOHOU UŽIVATELE KDYKOLI POSKYTNOUT ZAŠKRTNUTÍM PŘÍSLUŠNÉHO POLE V NASTAVENÍ PRODUKTU. TOTO ROZHODNUTÍ MOHOU TAKÉ KDYKOLI ZMĚNIT.

Co zpracovávat nebudeme

Společnost Kaspersky prostřednictvím svých produktů a služeb nikdy nezpracovává citlivé osobní údaje, jako je náboženství, politické názory, sexuální preference, zdravotní stav nebo jiné speciální kategorie osobních dat. Nemáme o taková data zájem a nebudeme je od vás požadovat.

Produkty společnosti Kaspersky musí instalovat a používat dospělá osoba. Děti mohou zařízení s nainstalovanými produkty Kaspersky používat pouze se svolením rodičů nebo jejich zástupců. S výjimkou údajů pro funkci ochrany dětských uživatelů není naším záměrem zpracovávat osobní data dětských uživatelů a nemáme tak ani zájem osobní informace dětských uživatelů získávat.

Poskytování informací

Informace sdílíme pouze následujícím způsobem:

  • V rámci skupiny společností Kaspersky. Data je možné sdílet.
  • Poskytovatelé služeb. Můžeme sdílet vaše informace s dodavateli, kteří nám poskytují nějaké služby, např. firmy, které provádějí webovou analytiku, zpracování dat, reklamu, e-mailovou distribuci, zpracování plateb, vyřízení objednávek a další.
  • Donucovací a vládní orgány. Společnost Kaspersky disponuje přísnými zásadami a interními postupy týkajícími se požadavků donucovacích a vládních orgánů po celém světě. Každý požadavek, který obdržíme, prochází právním ověřením, aby byl zajištěn soulad s příslušnými platnými zákony a postupy. Více informací o zásadách společnosti Kaspersky naleznete na stránkách https://www.kaspersky.com/transparency-center.

Upozorňujeme, že některé naše produkty, např. Kaspersky VPN Secure Connection, používají služby třetích stran, jejichž zásady zpracování osobních údajů se liší od zásad společnosti Kaspersky. Pokud poskytnete své osobní údaje některé z těchto služeb, nakládání s těmito údaji se bude řídit jejich prohlášeními o ochraně osobních údajů. Je vaší zodpovědností seznámit se s pravidly a postupy zpracování dat popsanými v příslušných prohlášeních o ochraně osobních údajů.

Kde informace zpracováváme

Osobní údaje, které uživatelé poskytnou společnosti Kaspersky, mohou být zpracovány v následujících zemích včetně zemí mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP):

V rámci EU nebo EHP:

  • Německo
  • Nizozemsko
  • Francie
  • Spojené království
  • Švédsko
  • Itálie
  • Španělsko
  • Rumunsko

Mimo EU nebo EHP:

  • Švýcarsko
  • Kanada
  • Singapur
  • Rusko
  • Japonsko
  • USA
  • Mexiko
  • Čína
  • Ázerbájdžán
  • Brazílie
  • Argentina
  • Izrael
  • SAE
  • Jižní Korea
  • Austrálie
  • Bělorusko

Seznam zemí, ve kterých údaje poskytnuté uživatelem mohou být zpracovávány, se může měnit. Aktuální seznam zemí najdete v zásadách ochrany osobních údajů na adrese https://www.kaspersky.com/products-and-services-privacy-policy.

Podle naší všeobecné obchodní praxe se data získaná od uživatelů v EU zpracovávají na serverech umístěných v EU a v Rusku.

Osobní údaje mohou být zpracovány v místech mimo EU nebo EHP, z nichž některá nebyla Evropskou komisí označena za místa s odpovídající úrovní ochrany dat. Mohou být také zpracována pracovníky působícími mimo EU nebo EHP, kteří pracují pro nás nebo naše poskytovatele služeb. V případě absence přiměřených rozhodnutí nebo vhodných bezpečnostních opatření uznávaných Evropskou komisí mohou být uživatelé vystaveni riziku, pokud jsou osobní údaje přenášeny mimo EU nebo EHP.

Při zpracování dat vždy používáme nejvyšší standardy ochrany dat a používáme různá právní opatření, abychom chránili data uživatelů, mohli zaručit bezpečnost a důvěrnost a zajistili dodržování práv uživatelů. Více informací o rozhodnutí Evropské komise o odpovídající úrovni ochrany osobních dat v zemích, kde společnost Kaspersky data zpracovává, naleznete zde: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Vaše práva a možnosti

Ohledně svých osobních údajů máte určitá práva. My vám také nabízíme možnosti týkající se toho, jaké osobní údaje nám chcete poskytnout, jak s nimi máme nakládat a jak s vámi máme komunikovat.

Ve většině případů se můžete rozhodnout, že nám při používání našich produktů osobní údaje poskytovat nechcete. Můžete se také rozhodnout, že nám nechcete data poskytovat přímo. Avšak když nám některé požadované osobní údaje neposkytnete, nebudete mít možnost využít kompletní nabídku produktů a služeb společnosti Kaspersky a možná vám nebudeme moci poskytnout informace o produktech, službách a promoakcích.

Pokud se rozhodnete, že nechcete dostávat e-mailem marketingová oznámení, k jejichž odběru jste se v minulosti přihlásili, můžete kdykoli kliknout na odkaz pro odhlášení od jejich odběru, obsažený v každém marketingovém oznámení.

Pokud vaše osobní data společnosti Kaspersky poskytuje váš zaměstnavatel, můžete mít možnost volby ohledně toho, jak bude společnost Kaspersky tato data užívat a sdílet. Požádejte svého zaměstnavatele, aby vám poskytl více informací o tom, jaké možnosti můžete využít.

Do míry povolené platnými zákony můžete stáhnout jakýkoli souhlas, který jste nám dříve udělili, nebo se z legitimních důvodů ohradit proti zpracování vašich osobních dat. Vaše preference do budoucna zohledníme. Za určitých okolností bude stažení vašeho souhlasu s používáním nebo sdílením vašich osobních údajů společností Kaspersky znamenat, že nebudete nadále moci využívat některých produktů nebo služeb.

V souladu s platnými zákony můžete mít následující práva:

  • Obdržet potvrzení, že o vás uchováváme osobní údaje;
  • Požádat o přístup k osobním údajům a získat o nich informace;
  • Obdržet kopie osobních údajů, které jste nám poskytli, ve strojově čitelném formátu a odeslat je jinému správci údajů, pokud je to technicky možné;
  • Aktualizovat a opravit nepřesnosti v osobních údajích;
  • Podat námitku proti zpracovávání vašich osobních údajů;
  • Zablokovat, anonymizovat nebo odstranit informace; a také
  • Podat stížnost u dozorčího úřadu.

Právo přístupu k osobním údajům může být v určitých případech omezeno na základě požadavků místních zákonů nebo technologických opatření, včetně případů, kdy byly údaje anonymizovány a tím pádem nejsou spojeny s identifikovanou či identifikovatelnou fyzickou osobou. Pokud chcete tato práva uplatnit, můžete nás kdykoli přímo kontaktovat na adrese https://support.kaspersky.com/general/privacy.

Pokud si přejete vznést námitky proti zpracování osobních údajů nebo odvolat svůj souhlas v případech, kdy používáte naše bezplatné produkty, musíte produkt přestat používat nebo jej odinstalovat. Pokud si přejete uplatnit své právo na odstranění již odeslaných údajů, kontaktujte nás přímo a o smazání požádejte prostřednictvím https://support.kaspersky.com/general/privacy.

Pokud nesplníme vaše očekávání ohledně zpracování osobních dat nebo pokud budete chtít podat stížnost o naší praxi v nakládání s osobními daty, sdělte nám to, protože nám tak umožníte problém vyřešit. Můžete se na nás obrátit prostřednictvím kontaktů uvedených v části „Jak nás kontaktovat“ níže. Abychom na váš požadavek mohli co nejrychleji a nejlépe reagovat, uveďte prosím úplné informace o problému. Snažíme se všechny stížnosti zpracovávat a reagovat na ně v přiměřené lhůtě.

Zásady ochrany soukromí

Zpracování osobních dat společností Kaspersky je založeno na následujících zásadách:

Souhlas a možnost volby

  • Dáváme uživatelům volbu, zda nám chtějí odeslat své osobní údaje, s výjimkou situací, kde uživatel nemůže souhlas odmítnout nebo kde platné zákony konkrétně povolují zpracování osobních údajů fyzické osoby bez jejího souhlasu. Uživatel musí volbu učinit svobodně, konkrétně a na základě znalosti věci.
  • Informovat uživatele před získáním souhlasu o jejich právech v souladu se zásadou účasti a přístupu fyzických osob.
  • Poskytnout uživatelům před získáním souhlasu informace, které uvádí zásada otevřenosti, transparentnosti a oznámení.
  • Vysvětlit uživatelům důsledky udělení nebo neudělení souhlasu.

Legitimní účel a jeho upřesnění

  • Zajistit, že účel nebo účely jsou v souladu s platnými zákony a vycházejí z přípustného právního základu.
  • Sdělit účel nebo účely uživatelům, předtím než bude informace poprvé za novým účelem použita.
  • Použít v tomto upřesnění jazyk, který je srozumitelný a vhodně přizpůsobený okolnostem.

Omezení zpracování dat

  • Shromažďovat osobní údaje v mezích platných zákonů, jsou-li tyto údaje nezbytné pro daný účel či účely.
  • Smazat nebo anonymizovat osobní data, jakmile účel jejich zpracování přestane být aktuální, není třeba je nadále uchovávat z důvodu legislativních požadavků nebo je z jiných důvodů vhodné tak učinit.

Omezení užití, uchování a zpřístupnění

  • Omezit užití, uchování a zpřístupnění osobních dat na úroveň, která je nezbytná pro plnění konkrétních, explicitních a legitimních cílů.
  • Omezit užití osobních dat na účely stanovené společností Kaspersky před získáním dat, s výjimkou případů, kdy je jiný účel explicitně vyžadován platnými zákony.
  • Uchovávání osobních údajů pouze po dobu nezbytně nutnou ke splnění uvedených účelů (např. uchování osobních údajů potřebných pro licenci po dobu platnosti příslušné licenční smlouvy mezi vámi a společností Kaspersky (obvykle po dobu 1 roku), a také případně lhůty pro obnovení, v závislosti na licenčních podmínkách produktu) následovanou bezpečným zničením nebo anonymizací těchto údajů.
  • Uchovávání osobních údajů tak dlouho, jak je to nutné pro splnění právních závazků, dodržení zákonů či řešení sporů, a dále v případě soudního sporu, řízení nebo vyšetřování.
  • Uchovávání osobních údajů tak dlouho, jak je to nutné pro splnění oprávněných zájmů.
  • Uzamčení (tzn. archivace, zabezpečení a vynětí z dalšího zpracování) osobních údajů v případě, že stanovené účely přestanou být aktuální, avšak uchování údajů je vyžadováno v rámci souladu s platnými zákony.

Správnost a kvalita

  • Zajistit, že zpracovaná osobní data jsou správná, úplná, aktuální (s výjimkou případů, kdy existuje legitimní důvod pro uchovávání neaktuálních dat), adekvátní a relevantní pro daný účel.
  • Zajistit před zpracováním spolehlivost osobních dat získaných z jiných zdrojů než od uživatelů.
  • Ověřit náležitými prostředky platnost a správnost nároků uživatelů před provedením úprav osobních dat (s cílem zajistit, že všechny změny budou oprávněné) v případech, kdy je to třeba.
  • Zavést postupy pro zpracování osobních dat za účelem zajištění správnosti a kvality.
  • Zavést kontrolní mechanismy, které budou pravidelně kontrolovat správnost a kvalitu zpracování osobních dat.

Otevřenost, transparentnost a oznámení

  • Poskytovat uživatelům srozumitelné a snadno přístupné informace o zásadách společnosti Kaspersky.
  • Zavést postupy a praxi pro zpracování osobních dat.
  • Uvádět v oznámeních fakt, že budou zpracována osobní data včetně účelu, za jakým k tomu dojde, typu zainteresovaných stran, kterým mohou data být zpřístupněna, a entity, která tyto aspekty stanovuje, včetně kontaktních údajů.
  • Zpřístupnění možností a prostředků, které společnost Kaspersky nabízí uživatelům k omezení zpracování dat nebo k přístupu k datům, jejich opravám nebo odstranění.
  • Oznamovat uživatelům, když dojde k významným změnám v nakládání s osobními daty.

Účast a přístup fyzických osob

  • Umožnit uživatelům kontaktovat společnost Kaspersky Lab (prostřednictvím kontaktních údajů v části „Jak nás kontaktovat“) a přezkoumat svá osobní data, za předpokladu, že je identita uživatelů nejprve s dostatečnou jistotou ověřena a podobné umožnění přístupu není v rozporu s platnými zákony.
  • Umožnit uživatelům (prostřednictvím kontaktních údajů v části „Jak nás kontaktovat“ nebo uživatelského rozhraní našich produktů a služeb) vznést námitky vůči správnosti a úplnosti osobních údajů a vyžádat si úpravu, opravu nebo odstranění dle potřeby a možností, které jsou v daném případě k dispozici.
  • Poskytnout všechny úpravy, opravy nebo odstranění třetím stranám, které data zpracovávají nebo kterým byla data zpřístupněna, pokud jsou tyto třetí strany známy.
  • Zavést postupy, které uživatelům umožní těchto práv využívat jednoduše, rychle a funkčně a aniž by docházelo k nepatřičné prodlevě nebo vznikaly nepatřičné náklady.

Bezpečnost informací: jak chráníme vaše soukromí

Bezpečnost informací je pro společnost Kaspersky klíčovou oblastí. Veškerá data a informace, které poskytnete, jsou implicitně považovány za důvěrné. Společnost Kaspersky tedy vždy používá technická a organizační opatření zaměřená na ochranu osobních dat, která jsou dostatečná a přiměřená, přičemž bere v potaz konkrétní rizika vyplývající ze zpracování osobních dat i aktuální normy a postupy zabezpečení. Aby společnost Kaspersky mimo jiné dokázala stanovit a implementovat vhodnou úroveň zabezpečení, pracuje s klasifikací systémů, které osobní data zpracovávají, a používá několik vrstev bezpečnostních opatření.

Společnost Kaspersky také provozuje fyzická, elektronická a procedurální opatření, která chrání informace před ztrátou, zneužitím, poškozením, úpravami, neoprávněným přístupem nebo zveřejněním. Některé další klíčové funkce našeho programu bezpečnosti informací jsou:

  • Oddělení bezpečnosti informací, které navrhuje a implementuje náš program bezpečnosti informací a dohlíží na jeho provádění.
  • Stanovení bezpečnostních rizik v souvislosti s osobními daty během jejich zpracování systémy společnosti Kaspersky.
  • Použití příhodných nástrojů pro bezpečnost informací.
  • Hodnocení výkonu použitých bezpečnostních opatření před uvedením systému pro zpracování dat do provozu.
  • Zavedení kontrol, které rozpoznají identitu a ověří a umožní přístup k různých službám nebo webovým stránkám.
  • Odhalení okolností neoprávněného přístupu k osobním datům a zavedení příslušných opatření.
  • Obnovení upravených nebo zničených osobních dat.
  • Zavedení pravidel pro přístup k osobním datům zpracovaným systémy společnosti Kaspersky a zaznamenání a sledování všech aktivit, ke kterým v souvislosti s osobními daty v těchto systémech došlo.
  • Šifrování mezi našimi klienty a servery (i mezi jednotlivými datovými centry).
  • Omezujeme přístup k osobním údajům našim zaměstnancům a dodavatelům, kteří určitý přístup k informacím potřebují, aby je mohli zpracovat. Tito pracovníci jsou vázáni přísnými smluvními závazky stran důvěrnosti. Pokud těmto závazkům nevyhoví, mohou čelit disciplinárním krokům nebo s nimi může být rozvázán smluvní vztah.
  • Monitorování naší systémové infrastruktury za účelem rozpoznání zranitelných místa a potenciálních vniknutí.
  • Monitorování podniknutých opatření za účelem zajištění bezpečnosti osobních dat.
  • Poskytnutí potřebných školení personálu a neustálá aktualizace naší bezpečnostní praxe v reakci na nová rizika a technologický vývoj.

Jak nás kontaktovat

Pokud máte otázky nebo komentáře související s těmito zásadami ochrany osobních údajů či s nakládáním společnosti Kaspersky s osobními údaji nebo byste chtěli upravit či odstranit informace či preference, které jste nám sdělili, navštivte webovou stránku https://www.kaspersky.com/global-privacy-policy nebo podle čl. 13 odst. 1 písm. (a) a čl. 27 odst. 1 směrnice GDPR můžete kontaktovat zástupce společnosti Kaspersky pro Evropu prostřednictvím e-mailu nebo telefonicky: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, nebo podle čl. 13 odst. 1 písm. (b) a čl. 37 odst. 1 směrnice GDPR můžete kontaktovat našeho pověřence pro ochranu osobních údajů v EU a ostatních zemí prostřednictvím e-mailu dpo@kaspersky.com.

© 2022 AO Kaspersky Lab